-
Junior Member
- Вес репутации
- 54
Проблемы после избавления от банера Internet Security
Доброго времени суток.
Сегодня днем вылез банер Internet Security с просьбой активировать, отправив SMS (в общем, я не один такой). С помощью ключей с сайта www.drweb.com/unlocker банер удалось убрать. Уже собрался снимать логи, как написано в правилах, но решил перед этим перезагрузиться. В итоге после перезагрузки и выбора пользователя грузится только пустой рабочий стол: ни панели задач, ни ярлыков, ничего. В safe mode все тоже самое. При попытке вызвать task manager выдается сообщение: Task Manager has been disabled by your administrator.
Соответственно логи снять не могу и очень рассчитываю на вашу помощь или совет, как с этим бороться.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
После долгих мучений удалось таки сделать логи по всем правилам.
Они приложены. Рабочий стол по прежнему не грузится, даже в safe mode.
Пожалуйста, помогите.
Последний раз редактировалось vzybin; 15.09.2010 в 19:55.
-
Профиксить:
Код:
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\webfldrs.msi:J9aisVJ:$DATA','');
QuarantineFile('%SystemRoot%\system32\user32.exe','');
DeleteFile('%SystemRoot%\system32\user32.exe');
DeleteFile('C:\WINDOWS\system32\webfldrs.msi:J9aisVJ:$DATA');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по ПРавилам.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Карантин загрузил. Логи прикладываю.
Пока симптомы следующие: рабочий стол и панель задач стали грузиться. Task manager по-прежнему недоступен.
Последний раз редактировалось vzybin; 15.09.2010 в 19:55.
-
Junior Member
- Вес репутации
- 54
Карантин получили?
Посмотрите и логи, пожалуйста.
Спасибо.
-
AVZ -- Файл -- Восст. системвы -- п.17 отметить и выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Выполнил. Перезагрузился. В task manager так и не пускает.
Что дальше?
-
Junior Member
- Вес репутации
- 54
Откликнитесь, пожалуйста.
Уже четвертый день мучаюсь.
Спасибо.
-
Значит, пробуйте п.6,8,9 отметить и выполнить в "Восст. системы"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Рекомендации выполнил. Task manager заработал.
Прикрепляю логи - посмотрите, пожалуйста, не осталось ли какой заразы.
Беспокоит еще один момент: нет доступа к вкладке "Member of" в Computer management->Local Users and Groups->Users->*двойной клик по любому пользователю*. Выдается сообщение: "The Server service is not started."
Последний раз редактировалось vzybin; 15.09.2010 в 19:55.
-
Junior Member
- Вес репутации
- 54
Ауу. Не игнорируйте мой запрос, пожалуйста.
Заранее благодарю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\webfldrs.msi:j9aisvj:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
- d:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan )
- e:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan )
- f:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan )
-